Comment obtenir et réutiliser une copie de mes données ?
(Droit à la portabilité)
Avec le droit à la portabilité des données, vous pouvez demander à récupérer les données que vous avez fournies à BPA, pour un usage personnel ou pour les transmettre à un tiers de votre choix.
Que dit la loi?
Article 20 du règlement général sur la protection des données
Article 20 – Droit à la portabilité des données
- Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:
a) le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b); et
b) le traitement est effectué à l’aide de procédés automatisés.
- Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
- L’exercice du droit, visé au paragraphe 1 du présent article s’entend sans préjudice de l’article 17. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
- Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de tiers.
Notre réponse
Les données concernées
Seules les données recueillies avec votre accord ou dans le cadre d’un contrat sont concernées ! Le droit à la portabilité concerne par exemple des informations que vous avez déclarées (ex. coordonnées, like, …) mais également des données tirées de votre activité (historique d’achat, données enregistrées par une montre connectée …).
Inversement, les données dérivées, calculées ou inférées à partir des informations que vous avez fournies, votre performance dans les parcours de formation, votre catégorisation dans des segments marketing, par exemple, ne sont pas concernées par le droit à la portabilité.
Un formulaire à votre disposition
Vous pouvez nous demander des précisions sur la présence ou non d’un dispositif permettant d’exercer votre droit à la portabilité en utilisant notre formulaire “Réclamation relative à la protection des données personnelles“.
Notre délégué à la protection des données personnelles reprendra contact avec vous dans les meilleurs délais dans les meilleurs délais et au plus tard dans un délai d’un mois, qui peut être porté à trois mois compte tenu de la complexité de la demande ou du nombre de demandes que BPA a reçu.
Si BPA ne répond pas dans le délai d’un mois après votre demande de rectification ou ne vous informe pas d’une prolongation de délai, vous pouvez adresser une plainte auprès de la CNIL avec les éléments attestant de vos démarches préalables
Les limites de votre droit
Le droit à la portabilité est distinct du droit d’accès. Quand le droit d’accès vous donne la possibilité d’exercer votre curiosité sur les données détenues par un organisme et d’en demander la rectification ou l’effacement, le droit à la portabilité vise davantage la maîtrise de vos données : il vous permet de disposer et de manipuler les données « portables » et de les transmettre à d’autres plateformes.
Souvenez-vous que si certaines données ne sont pas portables, et donc pas réutilisables, elles restent susceptibles de vous être remises dans un format « lisible par un humain » dans le cadre du droit d’accès. Par exemple, votre banque devra pouvoir vous indiquer votre analyse de risque de crédit dans le cadre d’une demande de droit d’accès, même si elle n’a pas à vous fournir cette donnée dans un format répondant aux exigences du droit à la portabilité (par exemple, en vous l’envoyant dans un document écrit, en pdf ou en format web).
Il ne s’applique que si vos données sont traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) et sur la base de votre consentement préalable ou de l’exécution d’un contrat conclu avec vous.
L’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité. Par exemple, votre opérateur téléphonique pourra vous transmettre une liste de vos contacts, qui comporte naturellement les données de vos interlocuteurs. En revanche, le nouvel opérateur à qui vous transmettez cette liste ne pourra pas utiliser les données de vos interlocuteurs pour faire de la prospection
Ces articles PEUVENT AUSSI VOUS INTÉRESSER
Comment déréférencer un contenu dans nos moteurs de recherche ? (droit de référencement)
Réponse concernant le refus de l'utilisation des données personnelles sur la plateforme
EN LIRE PLUS
Comment vérifier vos données ? (droit d’accès)
Réponse relative au droit de correction des données personnelles
EN LIRE PLUS
Page de synthèse des questions-réponses fréquentes (FAQ) relatives à la protection des données personnelles
Présentation des questions réponses fréquentes (FAQ) relatives à la protection des données personnelles (RGPD)
EN LIRE PLUS